Zařízení připojená k Microsoft Entra
Každá organizace může nasadit zařízení připojená k Microsoft Entra bez ohledu na velikost nebo obor. Připojení k Microsoft Entra funguje i v hybridních prostředích a umožňuje přístup ke cloudovým i místním aplikacím a prostředkům.
| Připojení Microsoft Entra | Popis |
|---|---|
| Definice | Připojeno pouze k Microsoft Entra ID, které vyžaduje, aby se účet organizace přihlásil k zařízení |
| Primární cílová skupina | Vhodné pro výhradně cloudové i hybridní organizace. |
| Použitelné pro všechny uživatele v organizaci | |
| Vlastnictví zařízení | Organizace |
| Operační systémy | Všechna zařízení s Windows 11 a Windows 10 kromě edicí Home |
| Windows Server 2019 a novější virtuální počítače spuštěné v Azure (jádro serveru se nepodporuje) | |
| (Public Preview) Zařízení Apple se systémem macOS 13 nebo novějším | |
| Zřizování | Samoobslužná služba: Windows Out-of Box Experience (OOBE) nebo Nastavení |
| Hromadná registrace | |
| Windows Autopilot | |
| (Public Preview) Registrace automatizovaných zařízení Apple (platí jenom pro zařízení Apple) | |
| Možnosti přihlášení zařízení | Účty organizace používající: |
| Heslo | |
| Možnosti bez hesla, jako jsou Windows Hello pro firmy, přihlašovací údaje platformy pro macOS (Public Preview) a klíče zabezpečení FIDO2.0. | |
| Správa zařízení | Mobilní Správa zařízení (příklad: Microsoft Intune) |
| Samostatná nebo spoluspráva Configuration Manageru s Microsoft Intune | |
| Klíčové funkce | Jednotné přihlašování (SSO) ke cloudovým i místním prostředkům |
| Podmíněný přístup prostřednictvím registrace správy mobilních zařízení (MDM) a vyhodnocení dodržování předpisů | |
| Samoobslužné resetování hesla a resetování PIN kódu Windows Hello na zamykací obrazovce |
K zařízením připojeným k Microsoft Entra se přihlašujete pomocí účtu Microsoft Entra. Přístup k prostředkům je možné řídit na základě vašeho účtu a zásad podmíněného přístupu použitých na zařízení.
Správci můžou zabezpečit a dále řídit zařízení připojená k Microsoft Entra pomocí nástrojů mobile Správa zařízení (MDM), jako je Microsoft Intune nebo ve scénářích spolusprávy pomocí Microsoft Configuration Manageru. Tyto nástroje poskytují způsob, jak vynutit konfigurace vyžadované organizací, například:
- Vyžadování šifrování úložiště
- Složitost hesla
- Instalace softwaru
- Aktualizace softwaru
Správci můžou zpřístupnit aplikace organizace zařízením připojeným k Microsoft Entra pomocí Configuration Manageru ke správě aplikací z Microsoft Store pro firmy a vzdělávání.
Připojení k Microsoft Entra se dá provést pomocí samoobslužných možností, jako jsou prostředí OOBE (Out of Box Experience), hromadná registrace, automatická registrace zařízení Apple (Public Preview) nebo Windows Autopilot.
Zařízení připojená k Microsoftu Entra stále můžou udržovat přístup k místním prostředkům, když jsou v síti organizace. Zařízení, která jsou připojená společností Microsoft Entra, se stále můžou ověřovat na místních serverech, jako jsou soubory, tisk a další aplikace.
Scénáře
Připojení Microsoft Entra se dá použít v různých scénářích, jako jsou:
- Chcete přejít na cloudovou infrastrukturu pomocí Microsoft Entra ID a MDM, jako je Intune.
- Připojení k místní doméně nemůžete použít, například pokud potřebujete získat mobilní zařízení, jako jsou tablety a telefony, pod kontrolou.
- Vaši uživatelé potřebují především přístup k Microsoftu 365 nebo jiným aplikacím saaS (software jako služba) integrovaným s Microsoft Entra ID.
- Chcete spravovat skupinu uživatelů v Microsoft Entra ID místo ve službě Active Directory. Tento scénář může platit například pro sezónní pracovníky, dodavatele nebo studenty.
- Chcete poskytnout možnosti připojení pracovníkům, kteří pracují z domova nebo jsou ve vzdálených pobočkách s omezenou místní infrastrukturou.
Připojení Microsoft Entra můžete nakonfigurovat pro všechna zařízení s Windows 11 a Windows 10 s výjimkou edicí Home.
Cílem zařízení připojených k Microsoft Entra je zjednodušit:
- Nasazení zařízení s Windows a macOS ve vlastnictví práce
- Přístup k aplikacím a prostředkům organizace z libovolného zařízení s Windows nebo macOS
- Cloudovou správu pracovních zařízení
- Uživatelé se přihlašují ke svým zařízením pomocí svého ID Microsoft Entra nebo synchronizovaného pracovního nebo školního účtu Active Directory.
Připojení Microsoft Entra se dá nasadit pomocí některé z následujících metod:
- Windows Autopilot
- Hromadné nasazení
- Samoobslužné prostředí
- Registrace automatizovaných zařízení Apple (Public Preview)
Související obsah
- Plánování implementace připojení k Microsoft Entra
- Spoluspráva pomocí Configuration Manageru a Microsoft Intune
- Správa místní skupiny administrators na zařízeních připojených k Microsoft Entra
- Správa identit zařízení
- Správa zastaralých zařízení v Microsoft Entra ID
- Jednotné přihlašování platformy macOS (Preview)